Dopo l’Omnibus I la due diligence europea cambia scala: meno imprese obbligate direttamente dalla CSDDD, più responsabilità concentrata sui grandi nodi economici. Per l’Italia il punto non è solo chi entra nel perimetro, ma come gli obblighi ricadranno su fornitori, subfornitori e catene globali.
La CSDDD – Corporate Sustainability Due Diligence Directive esce dal pacchetto Omnibus I con un perimetro molto più stretto rispetto all’impianto originario. Secondo l’aggiornamento del Datahub di SOMO, la direttiva interesserà 974 gruppi con sede nell’Unione europea, con una riduzione del 71% rispetto alla versione iniziale adottata nel 2024. In Italia, i gruppi direttamente coinvolti sarebbero 85: pochi, se letti alla luce del tessuto produttivo nazionale, ma sufficienti a toccare filiere industriali, finanziarie, energetiche, manifatturiere e distributive molto ampie.
Il dato, quindi, va maneggiato con cautela. Non racconta la fine della due diligence di sostenibilità, ma il suo spostamento su un numero ristretto di grandi imprese. Come spesso accade nella regolazione ESG europea, il confine giuridico non coincide con il confine economico: fuori dal perimetro formale restano molte aziende che continueranno a ricevere richieste, questionari, audit e clausole contrattuali dai grandi clienti soggetti alla norma.
CSDDD: cosa resta dopo il pacchetto Omnibus I
La CSDDD nasce per imporre alle grandi imprese un dovere strutturato di due diligence su diritti umani e ambiente. In concreto, significa identificare, prevenire, mitigare e gestire impatti negativi nelle attività proprie, nelle controllate e nelle relazioni lungo la catena di attività. La Commissione europea descrive la direttiva come uno standard obbligatorio di condotta responsabile per grandi aziende europee e imprese extra-UE con ricavi significativi nel mercato europeo.
Con l’Omnibus I, però, le soglie di applicazione sono state alzate in modo drastico. Dal luglio 2029 la direttiva si applicherà alle imprese UE con oltre 5.000 dipendenti e più di 1,5 miliardi di euro di fatturato netto globale; per le imprese extra-UE, il criterio sarà il superamento di 1,5 miliardi di euro di fatturato generato nel mercato europeo.
La revisione non si limita alle soglie. Il Consiglio UE ha confermato anche un alleggerimento degli obblighi operativi: le imprese potranno concentrare l’analisi sulle aree della catena di attività dove gli impatti negativi sono più probabili o più gravi; viene rimosso l’obbligo di adottare un piano di transizione climatica nell’ambito della CSDDD; viene eliminato il regime armonizzato di responsabilità civile a livello europeo, lasciando maggiore spazio alle normative nazionali. Le sanzioni restano previste, ma con un tetto massimo pari al 3% del fatturato netto mondiale.
La nuova mappa europea della due diligence
Il Datahub SOMO individua 2.907 società che soddisfano le nuove soglie CSDDD, appartenenti a 1.447 gruppi aziendali. Circa un terzo di questi gruppi ha sede fuori dall’Unione europea, un dato che conferma la natura extraterritoriale della normativa: il mercato europeo resta una leva regolatoria anche per multinazionali non europee.
La distribuzione geografica mostra una forte concentrazione. In Europa, la Germania guida con 280 gruppi, seguita da Francia con 153, Italia con 85 e Paesi Bassi con 77. Fuori dall’UE, gli Stati Uniti contano 182 gruppi, seguiti da Regno Unito, Giappone e Svizzera. Solo 14 Stati membri ospitano almeno dieci gruppi coperti dalla direttiva, mentre quattro Paesi non ne registrano nessuno.
Anche la composizione settoriale è significativa. Oltre un quinto delle imprese coperte opera nella manifattura (20%), seguita da commercio all’ingrosso e al dettaglio e servizi. Restano nel perimetro anche grandi gruppi attivi nei combustibili fossili e in settori ad alto impatto ambientale.
In Italia solo 85 gruppi: pochi obbligati, molte filiere coinvolte
Gli 85 gruppi italiani individuati dal Datahub non rappresentano una platea ampia, soprattutto se confrontata con la struttura produttiva del Paese, fondata su piccole e medie imprese, distretti, subfornitura e catene lunghe. Ma proprio qui sta il punto: la CSDDD non colpirà direttamente la maggioranza delle imprese italiane, però potrà influenzarne molte indirettamente.
Nel perimetro rientrano grandi gruppi dell’energia, della finanza, della manifattura, delle infrastrutture, della moda, della grande distribuzione e dei trasporti. Non serve pubblicare l’elenco completo per capire la direzione: si tratta dei soggetti che, per dimensione e potere contrattuale, possono trasferire standard, richieste informative e criteri di selezione lungo le proprie catene di fornitura.
La Commissione europea riconosce esplicitamente che le imprese più piccole non saranno soggette a obblighi legali diretti, ma potranno essere coinvolte dalle aspettative dei grandi clienti. La direttiva prevede anche misure per evitare che il peso della compliance venga scaricato in modo sproporzionato sui fornitori, incluse tutele per le PMI e limiti alle richieste informative.
Il rischio del doppio binario ESG
Il ridimensionamento della CSDDD apre un problema politico e industriale: il rischio di creare un doppio binario. Da una parte, un numero ristretto di grandi imprese obbligate a strutturare processi di due diligence; dall’altra, una platea molto più ampia di aziende formalmente escluse, ma comunque esposte a pressioni commerciali, reputazionali e finanziarie.
È il solito paradosso della semplificazione: ridurre gli obblighi può alleggerire il carico amministrativo, ma non cancella i rischi reali. I diritti dei lavoratori, gli impatti ambientali, le condizioni nelle filiere globali e la qualità dei controlli non diminuiscono perché diminuisce il numero delle imprese in scope. Semplicemente, diventano meno visibili nel perimetro normativo.
Per le aziende italiane fuori dall’obbligo diretto, l’errore sarebbe leggere la revisione come un “liberi tutti”. Più realisticamente, la due diligence diventerà una condizione di accesso alle catene del valore più strutturate: chi fornisce grandi gruppi, opera in settori esposti o lavora con mercati internazionali dovrà comunque dimostrare presidi, dati e procedure credibili.
Cosa devono fare ora le imprese italiane
La prima azione è capire la propria posizione nella filiera. Non basta chiedersi se si rientra formalmente nella CSDDD: bisogna capire se i propri clienti, partner finanziari o capofiliera rientrano nel perimetro. In molti casi sarà questa relazione commerciale, più della norma in sé, a determinare le richieste operative.
La seconda è rafforzare i sistemi interni di tracciabilità, gestione dei rischi e raccolta dati. Non necessariamente con apparati burocratici pesanti, ma con strumenti proporzionati: mappatura dei fornitori critici, codici di condotta realmente applicati, meccanismi di segnalazione, controlli su salute e sicurezza, diritti del lavoro, impatti ambientali e pratiche d’acquisto.
La terza riguarda la comunicazione. La due diligence non può diventare l’ennesimo esercizio di conformità raccontato con parole intercambiabili. Dovrà dimostrare dove l’azienda ha potere di incidere, dove incontra limiti, quali rischi riconosce e quali azioni mette in campo.
La mappa non è il territorio
La nuova CSDDD disegna una mappa più piccola. Ma il territorio delle filiere resta vasto, complesso e pieno di zone grigie. Gli 85 gruppi italiani direttamente coinvolti sono solo i nodi più visibili di una rete che continuerà a muovere richieste, responsabilità e aspettative verso migliaia di imprese.
La semplificazione può essere utile quando rende le regole più chiare. Diventa fragile quando riduce anche l’ambizione. Per questo, la domanda non è solo quante aziende saranno obbligate, ma quante sapranno usare questa fase per costruire processi più solidi prima che siano clienti, banche, investitori o crisi reputazionali a imporlo.
